Datenschutzerklärung

Diligent Datenschutzrichtlinie

  1. Welche personenbezogenen Daten wir verwenden
    • Von uns erfasste Informationen
    • Besondere Kategorien personenbezogener Daten
  2. Wie und auf welcher Grundlage wir Ihre personenbezogenen Daten verwenden
  3. Welche Informationen wir im Namen unserer Kunden erheben
  4. Ihre Rechte an Ihren personenbezogenen Daten
  5. Weitergabe von Informationen
  6. Sicherheit und Aufbewahrung von Informationen
  7. Internationale Datenübertragung
  8. EU-US und Swiss-US Privacy Shield
  9. Links zu anderen Websites
  10. Kontakt
  11. Änderungen an der Richtlinie

Diese Datenschutzrichtlinie gilt für unsere Websites und Online-Führungsgremium-Management- und Corporate-Governance-Dienste und -Produktangebote (sowie für andere Interaktionen in Bezug auf das Vorgenannte, z. B. Webinare und Veranstaltungen, die wir u. U. im Zusammenhang mit unseren Geschäftsaktivitäten abhalten). Zu den Websites, für die diese Datenschutzrichtlinie gilt, zählen:

 In dieser Datenschutzrichtlinie werden (i) unsere Corporate-Governance-Dienste und Produktangebote als „Dienste“ und (ii) unsere Websites als „Websites“ bezeichnet.

Die Websites und Dienste sind Eigentum und werden betrieben von der Diligent Corporation und ihren hier aufgeführten Konzerngesellschaften (zusammenfassend „wir“, „uns“ oder „unser“). Diese Datenschutzrichtlinie beschreibt, wie wir die personenbezogenen Daten, die Sie über die Websites oder die Dienste zur Verfügung stellen, erfassen, verwenden, weitergeben und sichern. Sie beschreibt auch Ihre Entscheidungen hinsichtlich der Nutzung, des Zugangs und der Korrektur Ihrer personenbezogenen Daten. Personenbezogene Daten sind Informationen oder eine Kombination aus verschiedenen Arten von Informationen, die es ermöglichen könnten, Sie zu identifizieren. Um Zweifel auszuschließen, ersetzt diese Datenschutzrichtlinie keine zusätzlichen oder ergänzenden Anforderungen, die in unseren Kundenverträgen enthalten sein können.

  1. Welche personenbezogenen Daten wir verwenden

Sie können unsere Websites in der Regel besuchen, ohne Angaben zu Ihrer Person zu machen. In bestimmten Bereichen dieser Website werden Sie jedoch möglicherweise gebeten, uns bei Fragen oder Kommentaren zu kontaktieren oder weitere Informationen zu unseren Diensten anzufordern. In diesen Fällen erfassen wir personenbezogene Daten von Ihnen direkt, wie nachfolgend beschrieben.

Möglicherweise müssen wir bestimmte personenbezogene Daten über Sie entweder aus gesetzlichen Gründen oder aufgrund eines Vertragsverhältnisses mit Ihnen erfassen. Die Nichtbereitstellung dieser Informationen kann die Erfüllung dieser Verpflichtungen verhindern oder verzögern. Wir werden Sie zum Zeitpunkt der Datenerfassung darüber informieren, ob bestimmte Daten obligatorisch sind und welche Konsequenzen sich aus der Nichtbereitstellung dieser Daten ergeben.

1.1 Von uns erfasste Informationen

Wir erfassen die folgenden Kategorien von Informationen:

  • Angaben zur Person (z. B. Name, Titel, Arbeitgeber, Organisation oder ähnliche Beschäftigungsinformationen)
    • Zum Beispiel könnten wir diese Daten von Ihnen oder Ihrer Organisation erfassen, um Ihre Identität zu überprüfen und sie an andere Unternehmen der Diligent-Gruppe weiterzugeben.
  • Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse, Postanschrift oder ähnliche Informationen)
    • Zum Beispiel könnten wir diese Daten von Ihnen oder Ihrer Organisation erfassen, um Sie über von Ihnen angeforderte Dienste zu informieren, und sie an unsere Anbieter weitergeben, die unsere Daten verwalten.
  • Zusätzliche kommerzielle Informationen zu Ihrer Organisation (z. B. jährliches Betriebsbudget, Anzahl der Mitglieder des Führungsgremiums, Anzahl der Gremiumsmitglieder)
    • Zum Beispiel könnten wir diese Daten von Ihnen oder Ihrer Organisation erfassen, um Berichte zu erstellen, was zu einem unserer Geschäftsbereiche gehört, und sie an die Empfänger unserer Dienste weitergeben.
  • Demografische Informationen (z. B. Alter, Bildungsstatus, Geschlecht, geschützte Klassifizierungen, Diversitätsstatus)
    • Zum Beispiel könnten wir diese Daten von Ihrer Organisation erfassen, um die von Ihnen erfassten Informationen zu ergänzen, und sie an die Empfänger unserer Dienste weitergeben.
    • Für unseren Director Network-Dienst haben Sie die Möglichkeit, anzugeben, ob Sie sich als ethnisch divers identifizieren, und Sie können Ihre Geschlechtsidentität angeben. Diese Felder sind optional, und Sie können diese Informationen löschen, indem Sie uns unter Verwendung der Angaben am Ende dieser Datenschutzrichtlinie kontaktieren.
  • Informationen, die wir automatisch von Ihnen erfassen, einschließlich Daten über Internet- oder andere elektronische Netzwerkaktivitäten, die mithilfe von Cookies und anderen Technologien zur Geräteidentifizierung („Cookies und Tracking-Technologien“) erfasst werden. Weitere Informationen über unsere Verwendung von Cookies und Tracking-Technologien finden Sie in unserer Cookie-Richtlinie.
    • Zum Beispiel erfassen wir diese Daten von Ihnen, wenn Sie unsere Website besuchen, damit wir unsere Website verbessern können. Wir können diese Daten an unsere Anbieter weitergeben.
  • Kontoinformationen (z. B. Benutzer-ID, Kontaktdaten, Antworten auf Sicherheitsfragen oder ähnliche Informationen)
    • Zum Beispiel erfassen wir diese Daten von Ihnen, wenn Sie sich auf unserer Website anmelden, damit wir Sie identifizieren können. Wir können diese Daten an unsere Anbieter weitergeben.
  • Kommerzielle Informationen über Ihre Nutzung unserer Dienste oder der Websites (z. B. Supportanfragen, Aufzeichnungen von oder Informationen aus Telefonanrufen mit unseren Verkaufs- oder Supportteams oder Informationen, die uns zur Lösung solcher Supportanfragen zur Verfügung gestellt werden)
    • Zum Beispiel erfassen wir diese Daten von Ihnen, wenn Sie Serviceanfragen einreichen oder sich an unsere Verkaufs- oder Supportteams wenden, damit wir Ihre Anfragen bearbeiten können. Wir können diese Informationen an unsere Anbieter weitergeben.

Einige unserer Dienste (z. B. CGLytics und Diligent Director Network) enthalten personenbezogene Daten, die nicht direkt von Ihnen erhoben wurden. Für diese Dienste sammeln wir Informationen von öffentlich zugänglichen Websites und Einreichungen (z. B. öffentlich zugängliche Proxy Statements), unseren Geschäftspartnern (z. B. Verbände von Direktoren) und anderen Nutzern der Dienste (z. B. Personen, die Sie zur Nutzung der Dienste einladen wollen).

1.2 Besondere Kategorien personenbezogener Daten

Wir erfassen mit Ihrer Zustimmung sensible Kategorien personenbezogener Daten (nach einigen Gesetzen als sensible personenbezogene Daten oder geschützte Klassifizierungen von Daten bekannt), wenn Sie uns diese direkt über unsere Dienste wie Diligent Director Network übermitteln. Zu diesen Daten können Informationen gehören, die Aufschluss über die ethnische Herkunft, die sexuelle Orientierung, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft oder den Gesundheitszustand geben.

Wir verarbeiten diese Art von Informationen zudem ausschließlich im Auftrag unserer Kunden, wenn unsere Kunden diese Informationen in unsere Dienste hochladen. Wir werden diese Informationen nur als Anbieter der Dienste gemäß deren Nutzungsbedingungen und nicht für andere Zwecke verarbeiten.

 

  1. Wie und auf welcher Grundlage wir Ihre personenbezogenen Daten verwenden

Wir verwenden Ihre personenbezogenen Daten wie folgt:

  • Um Sie zu identifizieren und zu authentifizieren: Wir verwenden Ihre Identifikationsdaten, um Ihre Identität zu überprüfen, wenn Sie auf unsere Dienste zugreifen und diese nutzen, und um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Wir tun dies, um unseren vertraglichen Verpflichtungen Ihnen oder Ihrer Organisation gegenüber nachzukommen.
  • Um Ihnen Dienste bereitzustellen: Wir verarbeiten Ihre personenbezogenen Daten, um die von Ihnen oder Ihrer Organisation angeforderten Dienste bereitzustellen. Wir tun dies, um unseren vertraglichen Verpflichtungen Ihnen oder Ihrer Organisation gegenüber nachzukommen.
  • Um unsere Dienste zu verbessern: Wir analysieren Informationen darüber, wie Sie unsere Dienste nutzen, um unseren Kunden eine verbesserte Erfahrung mit all unseren Diensten zu bieten, einschließlich Produkttests und Standortanalysen. Es liegt in unserem berechtigten Interesse, die uns zur Verfügung gestellten Informationen zu diesem Zweck zu verwenden, damit wir Probleme mit unseren Diensten verstehen und daran arbeiten können.
  • Um mit Ihnen zu kommunizieren: Wir können Ihre personenbezogenen Daten verwenden, wenn wir mit Ihnen kommunizieren, z. B. wenn wir Sie über Änderungen der Geschäftsbedingungen informieren oder wenn Sie sich mit Fragen an uns wenden. Es liegt in unserem berechtigten Interesse, Ihnen angemessene Antworten zu geben und Sie über unsere Dienste zu informieren.
  • Um unsere Dienste zu vermarkten: Wir können Ihre personenbezogenen Daten verwenden, um ein Profil über Sie zu erstellen und Sie in bestimmte Marketingsegmente einzuordnen, um Ihre Vorlieben besser zu verstehen und die Marketingbotschaften, die wir Ihnen senden, angemessen zu personalisieren. Es liegt in unserem berechtigten Interesse, relevantere und interessantere Werbebotschaften zu liefern. Falls erforderlich, werden wir Ihre Zustimmung einholen, bevor wir solche Marketingnachrichten senden.
  • Um unsere Rechte auszuüben: Wir können Ihre personenbezogenen Daten zur Ausübung unserer gesetzlichen Rechte verwenden, wenn dies notwendig ist, z. B. zur Aufdeckung, Verhinderung und Beantwortung von Betrugsfällen, Ansprüchen wegen der Verletzung geistigen Eigentums oder Verstößen gegen Gesetze oder unsere geltenden Vertragsbedingungen.
  • Um unseren Verpflichtungen nachzukommen: Wir können Ihre personenbezogenen Daten verarbeiten, um z. B. Prüfungen zur Betrugsprävention durchzuführen oder andere gesetzliche oder behördliche Anforderungen zu erfüllen, wenn dies ausdrücklich gesetzlich vorgeschrieben ist.
  • Um Ihre Nutzererfahrung anzupassen: Wenn Sie die Dienste nutzen, können wir Ihre personenbezogenen Daten verwenden, um Ihre Erfahrung mit den Diensten zu verbessern, z. B. durch die Bereitstellung interaktiver oder personalisierter Elemente in den Diensten und die Bereitstellung von Inhalten, die auf Ihren Interessen basieren.

Wir können Ihre Zustimmung zur Erfassung und Verwendung bestimmter Arten von personenbezogenen Daten einholen, wenn wir gesetzlich dazu verpflichtet sind (z. B. im Zusammenhang mit unseren Direktmarketing-Aktivitäten, Cookies und Tracking-Technologien oder wenn wir bestimmte sensible personenbezogene Daten verarbeiten). Wenn wir Sie um Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten bitten, können Sie Ihre Zustimmung jederzeit widerrufen, indem Sie uns unter Verwendung der Angaben am Ende dieser Datenschutzrichtlinie kontaktieren.

Kundenreferenzen

Wir können Kundenreferenzen auf unseren Websites veröffentlichen, die möglicherweise personenbezogene Informationen enthalten. Wir holen vor der Veröffentlichung der Kundenreferenz die Zustimmung des Kunden per E-Mail ein, seinen Namen, Titel und den Namen der Organisation zusammen mit der Kundenreferenz veröffentlichen zu dürfen. Wenn Sie Ihre Kundenreferenz aktualisieren oder löschen möchten, können Sie uns unter marketing@diligent.com kontaktieren.

  1. Welche Informationen wir im Namen unserer Kunden erheben

Wenn einer unserer Kunden uns mit der Erbringung von Dienstleistungen beauftragt hat und uns entweder personenbezogene Daten zur Verfügung stellt oder von uns verlangt, dass wir in seinem Namen im Zusammenhang mit diesen Dienstleistungen personenbezogene Daten erheben, dann beschränkt sich unsere Nutzung dieser personenbezogenen Daten auf den Zweck der Erbringung dieser Dienstleistungen.

Unter den in diesem Abschnitt beschriebenen Umständen haben wir keine direkte Beziehung zu den Personen, deren personenbezogene Daten wir verarbeiten. Wenn Ihre Daten im Namen eines unserer Kunden verarbeitet werden, wenden Sie sich bitte direkt an den Kunden. Wir können personenbezogene Daten an Unternehmen weitergeben, die uns bei der Bereitstellung unserer Dienstleistung unterstützen. Weitergaben an nachfolgende Dritte sind in den Servicevereinbarungen mit unseren Kunden enthalten.

Eine Person, deren Daten unter den in diesem Abschnitt beschriebenen Umständen verarbeitet werden, sollte alle Anfragen bezüglich Zugriff, Korrektur, Änderung oder Löschung falscher Daten an unseren Kunden (den Datenverantwortlichen) richten. Auf Anfragen zur Löschung von Daten werden wir innerhalb eines angemessenen Zeitfensters reagieren.

Die in diesem Abschnitt verarbeiteten personenbezogenen Daten werden so lange gespeichert, wie es für die Erbringung von Dienstleistungen für unsere Kunden erforderlich ist. Wir speichern diese personenbezogenen Daten, soweit dies erforderlich ist, um unseren gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen.

  1. Ihre Rechte an Ihren personenbezogenen Daten

Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, die den örtlichen Gesetzen unterliegen. Dies kann die folgenden Rechte umfassen:

  • Zugriff auf Ihre personenbezogenen Daten
  • Korrektur der Informationen, die uns über Sie vorliegen
  • Löschung Ihrer personenbezogenen Daten
  • Beschränkung unserer Nutzung Ihrer personenbezogenen Daten, einschließlich Beschränkung der entgeltlichen Offenlegung
  • Widerspruch gegen unsere Nutzung Ihrer personenbezogenen Daten
  • Erhalt Ihrer personenbezogenen Daten in einem nutzbaren elektronischen Format und deren Weitergabe an Dritte (Recht auf Datenübertragbarkeit)
  • Erhalt einer Auskunft darüber, wie wir Ihre personenbezogenen Daten erfasst und verwendet haben
  • Einreichung einer Beschwerde bei Ihrer örtlichen Datenschutzbehörde

Wenn Sie diese Rechte besprechen oder ausüben möchten, kontaktieren Sie uns bitte unter den unten angegebenen Kontaktdaten. Wir werden Sie bitten, uns Informationen zur Verfügung zu stellen, damit wir Ihre Identität überprüfen und Ihre Anfrage bearbeiten können. Sobald wir Ihre Anfrage geprüft haben, werden wir ihr im gesetzlich vorgeschriebenen Umfang nachkommen. Beachten Sie, dass es uns in einigen Fällen untersagt sein kann, bestimmte Informationen, z. B. Sozialversicherungsnummern, offenzulegen, oder es kann uns gestattet sein, Informationen aufzubewahren, um z. B. die Transaktion, für die sie bereitgestellt wurden, abzuschließen.

Wir empfehlen Ihnen, sich mit uns in Verbindung zu setzen, um Ihre Daten zu aktualisieren oder zu korrigieren, wenn diese sich ändern oder wenn die personenbezogenen Daten, die uns über Sie vorliegen, ungenau sind.

Wir werden Sie kontaktieren, wenn wir zur Bearbeitung Ihrer Anfrage zusätzliche Informationen von Ihnen benötigen.

Wenn Sie in Kalifornien ansässig sind, werden wir Ihnen aufgrund Ihrer Entscheidung, eines der oben genannten Rechte, die auf Sie zutreffen könnten, auszuüben, keine Waren oder Dienstleistungen verweigern, einen anderen Preis oder eine andere Rate berechnen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen anbieten.

  1. Weitergabe von Informationen

Unter folgenden Umständen können wir Ihre personenbezogenen Daten an Dritte weitergeben:

  • Anbieter. Wir geben Ihre personenbezogenen Daten an unsere Dienstleister, die Marketingdienstleistungen und andere Geschäftsvorgänge für uns ausführen. Beispielsweise können wir andere Unternehmen damit beauftragen, Ihre Bestellung zu versenden oder Kundenservice anzubieten. Diese Unternehmen sind nur berechtigt, Ihre personenbezogenen Daten zu verwenden, wenn dies für die Bereitstellung dieser Dienste für uns erforderlich ist.
  • Geschäftspartner und Kunden. Einige unserer Dienste beinhalten die Weitergabe von personenbezogenen Daten an unsere Geschäftspartner und Kunden. Zum Beispiel zeigen wir bei CGLytics und Director Network Ihre personenbezogenen Daten anderen Nutzern des Dienstes an und geben Ihre personenbezogenen Daten an Partner weiter, die auf den Diensten und andernorts Stellenanzeigen schalten (z. B. externe Personalvermittler, die Ihnen über ihre eigenen Plattformen Stellen anbieten können).
  • Unternehmen der Diligent-Gruppe. Die Diligent Corporation arbeitet eng mit anderen Unternehmen zusammen, die zur Diligent-Unternehmensgruppe gehören. Wir können bestimmte Informationen über Ihre personenbezogenen Daten und Kontaktinformationen, Cookie-Informationen, Informationen über die Nutzung von Dienstleistungen oder die Nutzung unserer Website für die Bereitstellung von Kunden-Support-Services gemäß einem Vertrag, für Marketing-Zwecke, interne Berichterstattung und Kundeneinblicke und Serviceoptimierung an andere Unternehmen der Diligent-Gruppe weitergeben. Eine Liste der Unternehmen innerhalb der Diligent-Gruppe, an die Ihre personenbezogenen Daten weitergegeben werden können, finden Sie hier.
  • Strafverfolgungsbehörde, Gericht, Aufsichtsbehörde, Regierungsbehörde oder sonstige Dritte. Wir können Ihre personenbezogenen Daten an diese Parteien weitergeben, wenn wir der Ansicht sind, dass dies zur Einhaltung einer gesetzlichen oder behördlichen Verpflichtung oder zum Schutz unserer Rechte oder der Rechte Dritter erforderlich ist. Soweit dies gesetzlich oder behördlich zulässig und zumutbar ist, werden wir versuchen, Sie über solche Anforderungen zu informieren.
  • Das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  • Käufer von Vermögenswerten. Wir können Ihre personenbezogenen Daten an Dritte weitergeben, die unser gesamtes oder im Wesentlichen gesamtes Vermögen und Geschäft erwerben oder an die es von uns übertragen wird. Sollte ein solcher Verkauf oder eine solche Übertragung stattfinden, werden wir angemessene Anstrengungen unternehmen, um sicherzustellen, dass das Unternehmen, an das wir Ihre personenbezogenen Daten übertragen, diese in einer Weise verwendet, die mit dieser Datenschutzrichtlinie vereinbar ist. Sie werden per E-Mail bzw. durch eine sichtbare Mitteilung auf unseren Websites über jede Änderung des Eigentums oder der Verwendung Ihrer personenbezogenen Daten informiert.

Da wir als Teil eines globalen Unternehmens tätig sind, befinden sich die oben genannten Empfänger möglicherweise außerhalb der Gerichtsbarkeit, in der Sie sich befinden (oder in der wir die Dienste erbringen). Weitere Informationen finden Sie im Abschnitt „Internationale Datenübertragung“ weiter unten.

Wir haben die folgenden Kategorien von personenbezogenen Daten über Verbraucher in den letzten 12 Monaten vor der Veröffentlichung dieser Datenschutzrichtlinie zur Prüfung offengelegt:

  • Identifizierende Informationen an Anbieter, Geschäftspartner und Kunden.
  • Berufliche oder beschäftigungsbezogene Informationen an Anbieter, Geschäftspartner und die Kunden.
  • Kontaktdaten an Anbieter, Geschäftspartner und Kunden.
  • Demografische Informationen an Anbieter, Geschäftspartner und Kunden.
  • Ausbildungsinformationen an Anbieter, Geschäftspartner und Kunden.
  • Geschützte Klassifizierungen an Anbieter, Geschäftspartner und Kunden.
  • Rückschlüsse aus den oben angegebenen Informationen an Anbieter, Geschäftspartner und Kunden.

Wir haben keine tatsächliche Kenntnis davon, dass Informationen von Minderjährigen unter 16 Jahren für umfassende Analysen weitergegeben werden.

Wir haben die folgenden Kategorien von personenbezogenen Daten über Verbraucher in den letzten 12 Monaten vor der Veröffentlichung dieser Datenschutzrichtlinie zu einem Geschäftszweck offengelegt:

  • Identifizierende Informationen an Anbieter, Geschäftspartner und Kunden, Unternehmen der Diligent-Gruppe und/oder das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  • Berufliche oder beschäftigungsbezogene Informationen an Anbieter, Geschäftspartner und Kunden, Unternehmen der Diligent-Gruppe und/oder das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  • Kontaktdaten an Anbieter, Geschäftspartner und Kunden, Unternehmen der Diligent-Gruppe und/oder das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  • Demografische Informationen an Anbieter, Geschäftspartner und Kunden, Unternehmen der Diligent-Gruppe und/oder das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  • Ausbildungsinformationen an Anbieter, Geschäftspartner und Kunden, Unternehmen der Diligent-Gruppe und/oder das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  • Geschützte Klassifizierungen an Anbieter, Geschäftspartner und Kunden, Unternehmen der Diligent-Gruppe und/oder das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  • Kommerzielle Informationen an Anbieter, Geschäftspartner und Kunden, Unternehmen der Diligent-Gruppe und/oder das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  • Informationen zu Aktivitäten im Internet oder in anderen elektronischen Netzen an Anbieter, Geschäftspartner und Kunden, Unternehmen der Diligent-Gruppe und/oder das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  • Geolokalisierungsdaten an Anbieter, Geschäftspartner und Kunden, Unternehmen der Diligent-Gruppe und/oder das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  • Audio-, elektronische, visuelle oder ähnliche Informationen an Anbieter, Geschäftspartner und Kunden, Unternehmen der Diligent-Gruppe und/oder das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  • Rückschlüsse aus den oben angegebenen Informationen an Anbieter, Geschäftspartner und Kunden, Unternehmen der Diligent-Gruppe und/oder das Unternehmen oder die Organisation, das bzw. die Sie zu einem autorisierten Benutzer der Dienste gemacht hat.
  1. Sicherheit und Aufbewahrung von Informationen

Wir ergreifen technische und organisatorische Maßnahmen, um ein dem Risiko für die von uns verarbeiteten personenbezogenen Daten angemessenes Sicherheitsniveau zu gewährleisten. Diese Maßnahmen zielen darauf ab, die fortlaufende Integrität und Vertraulichkeit personenbezogener Daten sicherzustellen. Wir bewerten diese Maßnahmen regelmäßig, um die Sicherheit der Verarbeitung zu gewährleisten.

Wenn wir personenbezogene Informationen von Ihnen erfassen, bewahren wir Ihre personenbezogenen Informationen über die Dauer unserer Geschäftsbeziehung zu Ihnen auf. Wenn wir personenbezogene Informationen über Dritte erfassen und keine Geschäftsbeziehung zu Ihnen haben, bewahren wir Ihre personenbezogenen Informationen für einen Zeitraum auf, der dem Grund für ihre Erfassung entspricht (siehe obiger Abschnitt Wie und auf welcher Grundlage wir Ihre personenbezogenen Daten verwenden). Diese Aufbewahrungsfrist berücksichtigt die Menge, Art und Sensibilität der betreffenden personenbezogenen Informationen. Nach Ablauf dieser Aufbewahrungsfrist werden wir Ihre personenbezogenen Daten für einen Zeitraum weiter aufbewahren, der uns Folgendes ermöglicht:

  • Aufbewahrung von Geschäftsunterlagen zu Analyse- und/oder Prüfungszwecken
  • Beachtung der gesetzlichen Anforderungen zur Aufbewahrung von Unterlagen
  • Verteidigung oder Geltendmachung bestehender oder potenzieller Rechtsansprüche
  • Bearbeitung von Beschwerden bezüglich der Dienste
  • Durchsetzung unserer kommerziellen Vereinbarungen

Wir werden Ihre personenbezogenen Daten löschen, wenn sie für diese Zwecke nicht mehr benötigt werden. Sollte es Informationen geben, die wir aus technischen Gründen nicht vollständig aus unseren Systemen löschen können, werden wir geeignete Maßnahmen ergreifen, um eine weitere Verarbeitung oder Nutzung der Daten zu verhindern.

  1. Internationale Datenübertragung

Ihre personenbezogenen Daten können in verschiedene Länder übertragen und dort gespeichert und verarbeitet werden, auch in solchen, die nach dem Recht der Europäischen Union oder der Europäischen Kommission ein nicht angemessenes Schutzniveau für personenbezogene Daten aufweisen. Wir haben angemessene Schutzmaßnahmen (z. B. vertragliche Verpflichtungen) gemäß den geltenden gesetzlichen Bestimmungen getroffen, um sicherzustellen, dass Ihre Daten angemessen geschützt werden. Für weitere Informationen zu den entsprechenden Sicherheitsvorkehrungen wenden Sie sich bitte an uns.

  1. EU-US und Swiss-US Privacy Shield

Die Diligent Corporation („Diligent“) beteiligt sich an dem EU-US Privacy Shield Framework und dem Swiss-US Privacy Shield Framework und hat deren Einhaltung bestätigt. Diligent verpflichtet sich, alle personenbezogenen Daten, die von Mitgliedstaaten der Europäischen Union (EU), dem Vereinigten Königreich (GB) und der Schweiz eingehen, unter Berufung auf die jeweiligen Privacy Shield Frameworks den geltenden Grundsätzen des Frameworks zu unterwerfen. Um mehr über das Privacy Shield Framework zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie die Privacy Shield List des US-Handelsministeriums: https://www.privacyshield.gov/list.

Diligent ist für die Verarbeitung personenbezogener Daten verantwortlich, die es im Rahmen jedes Privacy Shield Frameworks erhält und anschließend an einen Dritten weiterleitet, der in dessen Namen als Vertreter auftritt. Diligent hält sich bei der Weitergabe personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz an die Privacy Shield-Grundsätze, einschließlich der Bestimmungen zur Haftung bei Weitergabe.

In Bezug auf personenbezogene Daten, die im Rahmen des Privacy Shield Frameworks empfangen oder übertragen werden, unterliegt Diligent den behördlichen Durchsetzungsbefugnissen der Federal Trade Commission in den USA. In bestimmten Situationen muss Diligent möglicherweise personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden offenlegen, z. B. um die nationalen Sicherheits- oder Strafverfolgungsanforderungen zu erfüllen.

Diligent verpflichtet sich, mit dem von den EU-Datenschutzbehörden (DPAs) und/oder dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten eingerichteten Gremium zusammenzuarbeiten und die Ratschläge des Gremiums und/oder des Beauftragten in Bezug auf aus der EU und/oder der Schweiz übermittelte Daten zu befolgen, soweit anwendbar.

Unter bestimmten Umständen, auf der Privacy Shield-Website https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint näher erläutert, können Sie ein verbindliches Schiedsverfahren in Anspruch nehmen, wenn andere Streitbeilegungsverfahren erschöpft sind.

  1. Links zu anderen Websites

Unsere Website enthält Links zu anderen Websites, deren Datenschutzpraktiken von unseren Praktiken abweichen können. Wenn Sie personenbezogene Daten an eine dieser Websites übermitteln, unterliegen Ihre Daten den Datenschutzrichtlinien dieser Website. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt von Websites, auf die unsere Websites Links enthalten. Wir empfehlen Ihnen, die Datenschutzbestimmungen aller von Ihnen besuchten Websites sorgfältig zu lesen.

Social Media-Widgets

Unsere Websites enthalten Social Media-Funktionen wie die Schaltfläche „Gefällt mir“ von Facebook und Widgets wie die Schaltfläche „Teilen“ oder interaktive Miniprogramme, die auf unseren Websites ausgeführt werden (die „Funktionen“). Diese Funktionen erfassen möglicherweise Ihre Internetprotokolladresse, welche Seite Sie auf unserer Website besuchen, und setzen möglicherweise einen Cookie, damit die Funktion ordnungsgemäß funktioniert. Social Media-Funktionen und Widgets werden entweder von Dritten oder direkt auf unserer Website bereitgestellt. Ihre Interaktionen mit diesen Funktionen werden durch die Datenschutzerklärung des Unternehmens geregelt, das sie zur Verfügung stellt.

  1. Kontakt

Die Diligent Corporation und – in Bezug auf individuelle dienstspezifische Anfragen oder Beziehungen – die relevanten, hier verfügbaren Unternehmen der Gruppe sind die Datenverantwortlichen für die von uns gesammelten und verarbeiteten personenbezogenen Daten.

Unser Vertreter in der Europäischen Union ist Diligent Governance Ireland Limited mit Sitz in 6th Floor, South Bank House, Barrow Street, Dublin 4, Irland.

Unser Vertreter im Vereinigten Königreich ist Diligent Boardbooks Limited mit Sitz in 1 Strand, Grand Buildings, First Floor, London, WC2N 5HR, Vereinigtes Königreich.

Unser Datenschutzbeauftragter ist erreichbar unter: privacy@diligent.com.

Wenn Sie Fragen oder Bedenken bezüglich der Art und Weise haben, in der Ihre personenbezogenen Daten verwendet wurden, wenden Sie sich bitte an privacy@diligent.com. Wenn Sie Fragen zu Zugriffsanforderungen für betroffene Personen haben, wenden Sie sich bitte an subjectdatarequest@diligent.com. Wenn Sie eine andere Kontaktart als E-Mail bevorzugen, können Sie sich unter unserer Support-Telefonnummer (+49 (0) 89 444 699 777 oder auf unserer Seite hier) an uns wenden. Unsere Vertreter werden versuchen, Ihnen weiterzuhelfen. Wenn Sie bestimmte Angaben ablehnen möchten, klicken Sie bitte hier: Meine personenbezogenen Daten nicht verkaufen.

Wenn Sie eine Anfrage in Bezug auf Ihre personenbezogenen Informationen stellen, werden wir Ihre Identität überprüfen, bevor wir Ihre Anfragen bearbeiten, indem wir die von Ihnen bereitgestellten Informationen mit Datensätzen über Sie vergleichen, die uns möglicherweise vorliegen. Möglicherweise werden Sie aufgefordert, bestimmte Datenpunkte zu bestätigen oder zu bestätigen, dass Sie die Anfrage über ein Konto gestellt haben, das Sie entweder bei uns oder bei Dritten haben (z. B. eine E-Mail-Adresse oder eine andere Messaging-Adresse).

Wenn Sie in Kalifornien ansässig sind, können Sie auch über einen beim Secretary of State von Kalifornien registrierten Bevollmächtigten Anträge auf Datenzugriff stellen. Bevollmächtigte können Anfragen über die oben aufgeführten Methoden einreichen. Wenn ein Antrag von einem Bevollmächtigten eingereicht wird, können wir von dem Bevollmächtigten einen Nachweis seiner Handlungsvollmacht und einen Nachweis seiner Identität verlangen. Wir können uns auch mit dem Verbraucher in Verbindung setzen, um zu überprüfen, ob er die Erlaubnis zur Übermittlung der Anfrage erteilt hat.

Wir verpflichten uns, mit Ihnen zusammenzuarbeiten, um Beschwerden oder Bedenken in Bezug auf den Datenschutz auf faire Weise zu lösen. Wenn Sie jedoch der Ansicht sind, dass wir Ihre Beschwerde oder Ihr Anliegen nicht zu Ihrer Zufriedenheit bearbeiten konnten, haben Sie das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen.

  1. Änderungen an der Richtlinie

Sie können eine Kopie dieser Datenschutzrichtlinie über die oben angegebenen Kontaktdaten bei uns anfordern. Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern oder aktualisieren.

Wenn wir diese Datenschutzrichtlinie ändern, werden wir Sie darüber informieren. Wenn Änderungen dieser Datenschutzrichtlinie einen wesentlichen Einfluss auf die Art der Verarbeitung haben oder auf andere Weise erhebliche Auswirkungen auf Sie haben, werden wir Sie rechtzeitig informieren, damit Sie die Möglichkeit haben, Ihre Rechte wahrzunehmen (z. B. der Verarbeitung zu widersprechen).

Zuletzt aktualisiert: 25. Februar 2021